Izmantojot tiešsaistes kazino, kāds var izspiegot jūsu spēļu aktivitātes.
Nesen veiktais pētījums atklāja, ka valdības, telekomunikāciju uzņēmumi un pat tiešsaistes azartspēļu operatori vismaz 17 valstīs ir kļuvuši par kiberuzbrukumu upuriem.Tos, iespējams, veica hakeri, kas kopš 2021. gada ir saistīti ar Ķīnas Valsts drošības ministriju, it kā privātu izlūkošanas aģentūru.
Insikt Group, globālās draudu analīzes uzņēmuma Recorded Future draudu izpētes grupa, komanda ir analizējusi RedHotel, izsmalcinātu kiberspiegošanas organizāciju, kuru, iespējams, atbalsta Ķīna.Grupa ir bēdīgi slavena ar vairāku sarežģītu ļaunprātīgas programmatūras uzbrukumu un spiegošanas kampaņu organizēšanu, kuru mērķis ir dažādas Dienvidaustrumāzijas un Āzijas valstis.
Uzņēmums Recorded Future ir atklājis plašu tīklu, kurā ietilpst Afganistāna, Bangladeša, Kambodža, Honkonga, Indija, Malaizija, Palestīna, Filipīnas, Taizeme, Taivāna, ASV un Vjetnama.
Lai gan hakeri galvenokārt mērķēja uz nozīmīgām politiskām grupām, šķiet, ka viņi ir nostādījuši arī tiešsaistes azartspēļu platformas vienā līmenī.
Globāls apdraudējums, ko neviens nepamana
Džons Kondra, kurš vada Recorded Future Strategic and Persistent Threats komandu un bija ziņojuma līdzautors, uzsvēra RedHotel kā dedzīga Ķīnas nācijas atbalstītāja lomu. RedHotel atbalsts attiecas uz vairākām organizācijām visā pasaulē un dažādās nozarēs.Microsoft un Secureworks arī izseko grupu.
Iespējamie upuri ir Honkongas demokrātijas organizācijas, Taivānas pētniecības institūti, reliģiskās minoritātes un pat tiešsaistes spēļu uzņēmumi.Kondra norāda, ka RedHotel 2022. gadā uzlauza neidentificētu ASV štata valdību un regulāri veic "izlūkošanas datu vākšanu līdztekus ekonomiskai spiegošanai".
Viņš piebilda, ka grupa, visticamāk, darbojas Čendu, Ķīnā, un ir tikai viena no vairākām grupām, ko atbalsta Ķīnas valdība.Visi šie centieni ir palīdzējuši stiprināt Ķīnas militāro spēku un nostiprināt tās ekonomisko dominējošo stāvokli.
Dienvidaustrumāzijas valdības saskaras ar ievērojamām briesmām no šīs grupas.Tomēr tiek teikts, ka RedHotel pievērš uzmanību tik daudzveidīgām jomām kā izglītība, aviācija, plašsaziņas līdzekļi, komunikācija un pētniecība un attīstība.
Pētnieki norāda, ka grupējuma galvenais mērķis ir informācijas vākšana un finanšu spiegošana.Tajā arī norādīts, ka vairākas citas organizācijas ir izmeklējušas grupas kiberuzbrukumus kopš 2019. gada.
Papildus mēģinājumiem piekļūt likumdošanas iestādēm Amerikas Savienotajās Valstīs, grupa iepriekš ir koncentrējusies uz iestādēm, kas veic zinātniskus pētījumus par COVID-19.Kondra nosauca RedHotel par "vienu no aktīvākajām (un) ražīgākajām Ķīnas valsts atbalstītajām grupām (kuru izseko Recorded Future), kuras mērķauditorija ir organizācijas dažādās nozarēs visā pasaulē."
RedHotel aktivitātes
Ierakstītās nākotnes prasības, Čendu ir kļuvusi par Ķīnas progresīvo pastāvīgo draudu (APT) darbības centrālo mezglu.Tiek apgalvots, ka grupai ir ievērojamas saites ar Ķīnas uzņēmējiem un vietējām universitātēm, lai palīdzētu turpināt viņu mērķi.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。Ķīniešu hakeri savos uzbrukumos parasti izmanto dažādas ļaunprātīgas programmatūras, tostarp labi zināmus programmatūras veidus, kurus jau ir identificējuši kiberdrošības eksperti.Viņi var arī izmantot pielāgotu ļaunprātīgu programmatūru, kuru ir grūti izsekot.
RedHotel vispirms mēģina identificēt neaizsargātos mērķus. RedHotel gadiem ilgi varēja izmantot ļaunprātīgu programmatūru, kas lika Windows sistēmām domāt, ka tas ir likumīgs Microsoft problēmu novēršanas produkts, liecina Recorded Future.
Kad ļaunprogrammatūra iegūs piekļuvi, tā sāks ienest datus un sūtīt tos grupai.Šī programmatūra paliek jūsu sistēmā un pēc iespējas vairāk dzēš informāciju.
Šīs nedēļas ziņojumi liecina, ka valdības infrastruktūra jau var būt apdraudēta.The New York Times ziņoja, ka Ķīnas ļaunprogrammatūra tika atrasta "kritiskajās" militārajās sistēmās.The Washington Post piebilda, ka Ķīna iejaucas Japānas valdības "augstākajos līmeņos".
コメント